登録時にパスワードが一致する/一致しない場合でも、初期パスワードが十分に強力でない場合は表示されます

パスワードの強度に関するポリシーを適用する場合は、次の方法をお勧めします。

ユーザーが入力したパスワードが基準を満たしていない場合は、「弱いパスワードです。 ...を使用してパスワードを強化し、再試行するように依頼してください。

ユーザーが次の（再入力）フィールドに移動しても、最初のフィールドのみにエラーを表示する。したがって、パスワードが有効な場合、すぐに不一致のエラーが発生し、それを修正します（または、ユーザーがパスワードを変更するたびに、再入力フィールドがクリアされて新しいエントリが表示されます）。 「無効なパスワード」および「パスワードの不一致」と言っても意味がありません。これは階層的なロジックであり、パスワードが無効な場合、パスワードを一致させる理由はまったくありません。

ユーザーが2番目のパスワードにアクセスするのをブロックすることは避けますこれは、ユーザーが制御していないように感じられるためです（システムはユーザーに何かを強制しています）。ユーザーが好きな順序で任意のフィールドにアクセスできるようにしますが、検証とその他の警告/エラーは論理的な順序で表示します。

例：パスワードが弱い場合、Gmailのサインアッププロセスで不一致は表示されません。

最良の方法は新しいパスワードが要件に一致するまでパスワードの確認フィールドを無効にするです。このようにして、問題全体がはるかに良い方法で解決されます。

ただし、この方法が必要な場合は、そうです。パスワード強度の基準を満たしていない場合でも、パスワードが一致する/一致しないことを表示することをお勧めします。

それはあなたの方針に依存します。

• 弱いパスワードが許可されます。脆弱なパスワードをユーザーに警告し、2番目のパスワードフィールドの横に「一致/一致しない」メッセージを表示します。これがフィードバック（システムステータスの表示）の原則です。
• 強力なパスワードのみが許可されます。 2番目のパスワードフィールドを無効にします。脆弱なパスワードの表示エラー。ユーザーが最初のフィールドに強力なパスワードを入力した後、2番目のパスワードフィールドを有効にします。これがエラー防止の原則です。

• 強力なパスワードにプッシュ。このモードでは、強力なパスワードを設定するためにユーザーを静かにプッシュします。強力なパスワードを使用するように動機付けるには、警告するだけではありませんweak、moderateまたはstrongパスワード。代わりに、より確信のある方法で警告します。
  ・弱い、2秒でハッキングされる（赤）
  ・中程度、5日でハッキングされる可能性があります（オレンジ）
  ・strong、10年後にハッキングされる可能性あり（緑）

  ハック期間を計算する関数は正確である必要はありません。感情的でやる気を起こさせるだけの意味があります。

passwords match/passwords not match not間違いなく表示されるはずですのメッセージは、ユーザーが入力したパスワードにいくつかの間違いがあることを示します。

また、TESTINGの観点からは、最初のパスワードテキストボックスの内容が変更された場合は、内容をクリアする必要があります。

2つのパスワードの比較/検証は次のステップで行われるため、最初のフィールドでパスワードをチェックすることは完全に問題ありません。したがって、ユーザーが必要なパスワードを入力しないと、最初のテキストボックス自体の横にエラーが表示されます。

実際、これらは2つのまったく異なるものです。パスワードのチェックはテキストボックスの内容のためのものであり、ガイドラインが明確に述べられている場合、ユーザーはパスワードの要件に対応します。

これがあなたの疑いを明確にすることを願っています。